CVE-2025-67737 in AzuraCastthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

AzuraCast là một bộ công cụ quản lý đài phát thanh web tự lưu trữ, tích hợp đầy đủ các tính năng. Các phiên bản 0.23.1 vô tình bao gồm một điểm cuối API được thiết kế để sử dụng nội bộ bởi phần mềm SFTP sftpgo, khiến nó bị phơi bày ra API HTTP công khai dành cho các cài đặt AzuraCast. Một người dùng có kiến thức nội bộ cụ thể về hoạt động của một đài phát thanh có thể tạo một yêu cầu HTTP tùy chỉnh để ảnh hưởng đến nội dung cơ sở dữ liệu của đài, mà không làm lộ bất kỳ thông tin nội bộ nào về đài. Để thực hiện cuộc tấn công, một người dùng độc hại cần biết tên người dùng SFTP hợp lệ của một đài và cấu trúc hệ thống tệp nội bộ phối hợp. Vấn đề này đã được sửa chữa trong phiên bản 0.23.2.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

11/12/2025

Tiết lộ

12/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00213

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!